👀本期介绍

本期主要介绍案例二:一次性验证码的校验

文章目录

2.1、讲解:session

2.1.1、session 的简述

2.1.2、session 的入门案例

2.1.3、session 的原理

2.1.4、session 的生命周期

2.1.5、session 常用 API

2.2、流程分析

2.3、案例代码实现

2.4、案例代码优化

2.1、讲解:session

2.1.1、session 的简述


属于保存在服务器端的会话技术。



作用范围:会话范围 -------- 浏览器开启 ----- N 次请求 ----- 浏览器关闭



作用:保存会话数据。



域对象:



ServletContext :整个项目的所有请求



Session :会话范围中的 N 次请求



Request :某次请求


2.1.2、session 的入门案例

入门案例:将数据保存到 session 中

java校验用户名密码 java实现验证码校验_代码实现


2.1.3、session 的原理



1 、 session 是一个会话范围的域对象,负责进行信息的共享



2

session

针对的是某个浏览器的一次会话(N 次)


java校验用户名密码 java实现验证码校验_java校验用户名密码_02


java校验用户名密码 java实现验证码校验_java校验用户名密码_03


(扩展)


request.getSession() 相当于 request.getSession(true);


1 、 尝试从请求头中获取 cookie ,


COOKIE 名称: JSESSIONID


2 、 如果获取不到该 cookie ,创建一个新的 session 对象,并且给浏览器写一个 cookie ,


JSESSIONID= 新


sessionid


3 、 如果获取到该 cookie ,读取 JSESSIONID 的值,去内存中进行匹配,看哪个 session 的 ID 和


cookie 中的值相同。


4 、 如果匹配到,返回对应的老 session 对象。


如果匹配不到,创建一个新的 session 对象,并且给浏览器写一个 cookie ,


JSESSIONID= 新 sessionid


2.1.4、session 的生命周期


域对象:


ServletContext :服务器启动创建,服务器正常关闭销毁。


Session


创建:第一次调用 getSession() 方法


销毁: 1 、服务器的非正常关闭


服务器正常关闭,数据会被保存在硬盘上,服务器启动会重新加载回来


2 、调用 invalidate() ,就会立即主动销毁 session 对象


330 分钟未访问 session 对象,


session 对象销毁


Request :创建:接收到任意一个请求;


销毁:这次请求产生了响应


问题:服务器正常运行,浏览器关闭,浏览器关闭瞬间,对应 session 是否会销毁?


2.1.5、session 常用 API

java校验用户名密码 java实现验证码校验_代码实现_04


表 5-2 列举了 HttpSession 接口中的常用方法,这些方法都是用来操作 HttpSession 对象的。


演示:

 

java校验用户名密码 java实现验证码校验_java校验用户名密码_05


2.2、流程分析

java校验用户名密码 java实现验证码校验_验证码_06

2.3、案例代码实现


首先创建了 VerifyCode

修改 login.html

java校验用户名密码 java实现验证码校验_服务器_07


修改 VerifyCode 目的就是向 session 中共享正确的验证码

java校验用户名密码 java实现验证码校验_验证码_08

修改 login.html 提交验证码数据

java校验用户名密码 java实现验证码校验_代码实现_09

UserServlet 目的校验验证码

java校验用户名密码 java实现验证码校验_验证码_10

2.4、案例代码优化


像火车票一样,只起作用一次。



一次性验证码校验。


 

java校验用户名密码 java实现验证码校验_java校验用户名密码_11